Un attacco informatico ha colpito la Regione Lazio bloccando tutti i servizi regionali digitali, compreso il sistema di prenotazione per i vaccini, le visite mediche e gli esami diagnostici. Fermi anche i pagamenti di bolli e tasse regionali, nonché i server per la gestione degli appalti pubblici.
Funziona così: i cybercriminali individuano un computer quale porta d’accesso per una email (cosiddetta di phishing) o un link, che permette di rubare username e password (nel caso della Regione Lazio è stata utilizzato il computer di un dipendente comunale che lavorava in smartworking).
Entrati nel sistema viene depositato un programma (ransomware o malware) che infetta un’intera rete aziendale, bloccandola. Tutti i file e le copie di backup vengono criptati: i dati rimangono così in mano ai criminali. A questo punto arriva una richiesta di riscatto in bitcoin (non traccianile).
Se non arriva il pagamento i dati potrebbero essere resi pubblici, o potrebbero andare perduti, o addirittura venduti al miglior offerente. È quello che è successo nella Regione Lazio, dove si sta indagando per accesso abusivo e danneggiamento di sistemi informatici, tentata estorsione e terrorismo (per la messa in pericolo di dati sensibili di varie personalità dello Stato).
Alcuni servizi informatici, tra cui quello di prenotazione del vaccino anti-Covid, in realtà sono stati ripristinati (il Governatore Zingaretti parla di merito degli addetti ai lavori, però c’è il dubbio che sia stato già pagato un piccolo riscatto), ne mancano però ancora tanti, proprio nel momento in cui viene pubblicata dal Corriere della Sera una email di richiesta di un riscatto al fine di non decriptare i dati. Vedremo che succederà.
Personalmente non entro nella polemica sulla gestione dei servizi di sicurezza informatici della Regione Lazio: che sarebbe successo se l’attacco hacker si fosse palesato in Lombardia dove ogni evento negativo che si verifica in regione (come nel caso degli errori di una società che gestiva le prenotazioni dei vaccini) viene imputato al Governatore Fontana?
Nel caso del Lazio si ipotizza che gli hacker siano entrati in azione da circa due mesi. Ci sono stati ritardi nella cybersicurezza regionale?
A mio avviso né in Lombardia né nel Lazio ci sono state colpe specifiche dei Governatori. La realtà nuda e cruda è che l’Italia ha mostrato di non essere ancora preparata ad affrontare i reati informatici visto che il pagamento di un riscatto sta ormai diventando quasi una prassi. L’Italia è il quarto paese al mondo per numero di attacchi informatici (dietro a Stati Uniti, Spagna e Sudafrica), mentre il ministro Colao (innovazione Tecnologica) ha affermato che il 95% dei server della Pubblica Amministrazione non sono sicuri.
La tecnologia corre e lo Stato ha l’obbligo di stargli dietro. Ormai tutto viaggia in rete, dai dati catastali alle informazioni bancarie, alle condizioni sanitarie.
Non sono concessi ritardi come purtroppo è accaduto nel caso dei ponti che sono crollati o dei fiumi che sono esondati per le scarse manutenzioni o ispezioni, o come nel caso dell’inadeguatezza sanitaria emersa nel corso della pandemia a causa dei tagli scriteriati alla Sanità.
I politici non investono nella prevenzione perché purtroppo porta poca visibilità e non fa guadagnare decimali nei sondaggi. I costanti cambi di governo in questo senso non aiutano.
I governanti rimangono poco in carica e devono giocarsi le carte con operazioni mediatiche, se poi arriva una catastrofe si agirà in emergenza. Servirebbe stabilità politica, che duri nel tempo. In Italia, invece, siamo in una permanente campagna elettorale. Anche in questo caso potrebbe salvarci l’Europa.
Tra un po’ arriveranno soldi freschi da investire, con obblighi da parte dell’Italia, e la digitalizzazione è una delle priorità. Investire nella Cybersicurezza diventerà inevitabile.